（一）完善網(wǎng)絡(luò)安全法律法規(guī)。一是以網(wǎng)絡(luò)安全法為核心，加快出臺(tái)配套法律規(guī)范，不斷完善網(wǎng)絡(luò)安全法律法規(guī)體系。加快出臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例，明確行業(yè)主體、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者負(fù)主體責(zé)任。加快出臺(tái)數(shù)據(jù)安全管理辦法、個(gè)人信息出境安全評(píng)估辦法等配套法規(guī)，加快建立個(gè)人信息和重要數(shù)據(jù)處理評(píng)估制度等方面，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)。二是盡快出臺(tái)“個(gè)人信息保護(hù)法”，明確個(gè)人信息保護(hù)工作監(jiān)管部門，界定個(gè)人信息、個(gè)人隱私的范圍，明確個(gè)人信息處理、使用的基本要求，規(guī)定個(gè)人合法權(quán)益遭受損害的救濟(jì)手段。出臺(tái)“數(shù)據(jù)安全法”，明確數(shù)據(jù)安全監(jiān)管部門及相關(guān)部門職責(zé)，建立數(shù)據(jù)分級(jí)分類制度，規(guī)范數(shù)據(jù)全生命周期安全管理，建立完善數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估制度。

（二）強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力。一是加快建立關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定機(jī)制。國家網(wǎng)信部門聯(lián)合行業(yè)主管部門制定關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定標(biāo)準(zhǔn)，組織開展關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定工作，建立并維護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施清單。二是強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者主體責(zé)任。盡快建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，明確并強(qiáng)化行業(yè)和企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者承擔(dān)的主體防護(hù)責(zé)任，推動(dòng)運(yùn)營者不斷完善和優(yōu)化網(wǎng)絡(luò)安全管理制度，從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等層面加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)，確保網(wǎng)絡(luò)安全技術(shù)與業(yè)務(wù)系統(tǒng)同步規(guī)劃、同步建設(shè)、同步實(shí)施。三是常態(tài)化開展關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)管。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門應(yīng)切實(shí)履行好監(jiān)管責(zé)任，不斷健全完善關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估機(jī)制，組織開展行業(yè)網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，指導(dǎo)并監(jiān)督企業(yè)開展安全自查，組織專業(yè)隊(duì)伍對(duì)重點(diǎn)系統(tǒng)開展安全抽查，健全完善自查與抽查相結(jié)合、線上與線下相結(jié)合的長效機(jī)制。扎實(shí)推進(jìn)針對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全審查工作，確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。完善關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)信息共享機(jī)制，理順信息報(bào)送渠道，完善監(jiān)測技術(shù)手段和監(jiān)測網(wǎng)絡(luò)，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享。

（三）加強(qiáng)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)。一是加強(qiáng)數(shù)據(jù)安全和個(gè)人信息保護(hù)監(jiān)管。持續(xù)推進(jìn)App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理，切實(shí)治理App強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息等個(gè)人信息保護(hù)亂象。推動(dòng)各行業(yè)主管部門開展各自行業(yè)的數(shù)據(jù)安全保護(hù)、個(gè)人信息保護(hù)治理行動(dòng)，形成長效機(jī)制。依法嚴(yán)厲打擊針對(duì)和利用國家大數(shù)據(jù)資源和個(gè)人信息的違法犯罪活動(dòng)。創(chuàng)新監(jiān)管手段，引入第三方檢測評(píng)估和認(rèn)證監(jiān)測機(jī)制，組織開展自愿性App個(gè)人信息安全認(rèn)證，鼓勵(lì)搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并優(yōu)先推薦通過認(rèn)證的App，不斷提升網(wǎng)絡(luò)運(yùn)營者個(gè)人信息保護(hù)的主動(dòng)性。二是加快研究制定數(shù)據(jù)安全、個(gè)人信息安全保護(hù)相關(guān)標(biāo)準(zhǔn)。應(yīng)盡快制定個(gè)人信息分級(jí)分類標(biāo)準(zhǔn)，區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的數(shù)據(jù)信息明確相應(yīng)級(jí)別的保護(hù)措施。盡快制定個(gè)人信息去標(biāo)識(shí)化指南，提煉業(yè)內(nèi)當(dāng)前通行的最佳實(shí)踐，規(guī)范個(gè)人信息去標(biāo)識(shí)化的目標(biāo)、原則、技術(shù)、模型、過程和組織措施，提出能有效抵御安全風(fēng)險(xiǎn)、符合信息化發(fā)展需要的個(gè)人信息去標(biāo)識(shí)化指南。數(shù)據(jù)出境安全評(píng)估指南等個(gè)人信息安全相關(guān)國家標(biāo)準(zhǔn)也需加快研制。

（四）推進(jìn)網(wǎng)絡(luò)安全核心技術(shù)自主創(chuàng)新。一是加快突破“卡脖子”核心技術(shù)。支持通過國家科技重大專項(xiàng)、國家集成電路產(chǎn)業(yè)投資基金等加大對(duì)CPU、圖形處理器、高端存儲(chǔ)器，以及集成電路設(shè)計(jì)開發(fā)工具、高端光刻機(jī)、工藝制程等核心技術(shù)攻關(guān)的支持。二是大力發(fā)展網(wǎng)絡(luò)安全核心技術(shù)。支持高校、科研院所、安全企業(yè)開展網(wǎng)絡(luò)安全防護(hù)體系基礎(chǔ)理論和關(guān)鍵技術(shù)研究，強(qiáng)化高級(jí)威脅防護(hù)、監(jiān)測預(yù)警、DDoS防護(hù)等技術(shù)攻關(guān)。支持相關(guān)單位聚焦網(wǎng)絡(luò)安全事前防護(hù)、事中監(jiān)測、事后處置、調(diào)查取證等環(huán)節(jié)需要，大力推動(dòng)資產(chǎn)識(shí)別、漏洞挖掘、病毒查殺、邊界防護(hù)、入侵防御、源碼檢測、數(shù)據(jù)保護(hù)、追蹤溯源等網(wǎng)絡(luò)安全產(chǎn)品演進(jìn)升級(jí)，持續(xù)推進(jìn)云安全、大數(shù)據(jù)安全、移動(dòng)安全、物聯(lián)網(wǎng)安全、工控安全等領(lǐng)域網(wǎng)絡(luò)安全產(chǎn)品迭代創(chuàng)新，不斷提升隱患排查、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力。支持相關(guān)單位，加大可信計(jì)算技術(shù)、可信芯片、可信終端、可信網(wǎng)絡(luò)、可信云的研發(fā)投入，聚焦5G、人工智能、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等領(lǐng)域網(wǎng)絡(luò)安全新技術(shù)研究。

（五）加大技術(shù)網(wǎng)絡(luò)安全研究力度。一是重點(diǎn)突破人工智能網(wǎng)絡(luò)安全技術(shù)。加大對(duì)感知技術(shù)、深度學(xué)習(xí)、機(jī)器學(xué)習(xí)等人工智能算法的研發(fā)支持力度，重點(diǎn)提升算法的可解釋性、透明性、運(yùn)行效率等。加強(qiáng)對(duì)抗性機(jī)器學(xué)習(xí)研究，不斷提升人工智能算法的魯棒性。推動(dòng)人工智能先進(jìn)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的深度應(yīng)用，加強(qiáng)基于人工智能技術(shù)的漏洞挖掘、安全測試、威脅預(yù)警、攻擊檢測、應(yīng)急處置等網(wǎng)絡(luò)安全技術(shù)攻關(guān)，強(qiáng)化人工智能安全態(tài)勢感知、測試評(píng)估、威脅信息共享和應(yīng)急處置等能力;基于人工智能技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的特點(diǎn)和規(guī)律的分析，研究惡意程序和攻擊手段的演化方向，提升網(wǎng)絡(luò)攻擊防御的效率和精準(zhǔn)度。二是加快推進(jìn)區(qū)塊鏈核心技術(shù)研究。支持高校、科研院所等加強(qiáng)區(qū)塊鏈技術(shù)涉及的數(shù)學(xué)、信息學(xué)、密碼學(xué)、經(jīng)濟(jì)學(xué)的基礎(chǔ)理論研究，為區(qū)塊鏈技術(shù)發(fā)展提供理論支持。支持企業(yè)加大研發(fā)力度，加快突破智能合約安全、共識(shí)協(xié)議、跨鏈通信、數(shù)據(jù)隱私保護(hù)等核心技術(shù)，不斷提升區(qū)塊鏈系統(tǒng)在去中心化或多中心條件下的性能效率、互聯(lián)互通和安全性。提高運(yùn)用和管理區(qū)塊鏈技術(shù)能力，突破傳統(tǒng)安全技術(shù)瓶頸，解決網(wǎng)絡(luò)安全問題，彌補(bǔ)安全技術(shù)漏洞。三是加強(qiáng)工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新興領(lǐng)域網(wǎng)絡(luò)安全新技術(shù)研究。加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究，強(qiáng)化工業(yè)互聯(lián)網(wǎng)邊界防護(hù)、異常流量檢測、協(xié)議漏洞挖掘等技術(shù)，推動(dòng)工業(yè)設(shè)備指紋庫及網(wǎng)絡(luò)安全監(jiān)測、態(tài)勢感知技術(shù)研究;加強(qiáng)云平臺(tái)虛擬機(jī)安全技術(shù)、虛擬化網(wǎng)絡(luò)安全技術(shù)、云安全審計(jì)技術(shù)研究;聚焦數(shù)據(jù)安全交換、去隱私化、跨境數(shù)據(jù)管控等難點(diǎn)，推進(jìn)數(shù)據(jù)流通、大數(shù)據(jù)協(xié)同安全等技術(shù)研究。加強(qiáng)5G、車聯(lián)網(wǎng)等新興領(lǐng)域網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)分析，大力推動(dòng)相關(guān)場景下的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)。支持云計(jì)算、大數(shù)據(jù)、量子計(jì)算等技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。積極探索擬態(tài)防御、零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu)，推動(dòng)網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新。

（六）提升網(wǎng)絡(luò)安全產(chǎn)業(yè)整體實(shí)力。一是推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚發(fā)展。制定出臺(tái)促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)性文件，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)統(tǒng)籌規(guī)劃和整體布局。扎實(shí)推進(jìn)國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)，打造引領(lǐng)國家網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)發(fā)展的戰(zhàn)略高地。調(diào)動(dòng)地方產(chǎn)業(yè)發(fā)展積極性，支持在全國范圍內(nèi)重點(diǎn)布局網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)，發(fā)揮區(qū)域優(yōu)勢，以點(diǎn)帶面，輻射帶動(dòng)全國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。二是加快網(wǎng)絡(luò)安全服務(wù)創(chuàng)新發(fā)展。倡導(dǎo)“安全即服務(wù)”的理念，支持專業(yè)機(jī)構(gòu)和企業(yè)開展網(wǎng)絡(luò)安全規(guī)劃咨詢、威脅情報(bào)、風(fēng)險(xiǎn)評(píng)估、檢測認(rèn)證、安全集成、應(yīng)急響應(yīng)等安全服務(wù)。加快轉(zhuǎn)變“重產(chǎn)品輕服務(wù)”的思維觀念，發(fā)揮黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的引領(lǐng)示范作用，推動(dòng)安全服務(wù)采購與產(chǎn)品采購保持獨(dú)立、適當(dāng)剝離，將服務(wù)能力作為衡量廠商綜合能力的重要指標(biāo)，引導(dǎo)網(wǎng)絡(luò)安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。支持企業(yè)探索開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)。三是規(guī)范網(wǎng)絡(luò)安全認(rèn)證、漏洞披露等服務(wù)。統(tǒng)一網(wǎng)絡(luò)安全專用產(chǎn)品的檢測標(biāo)準(zhǔn)和規(guī)范，支持合法設(shè)立的認(rèn)證機(jī)構(gòu)依法開展網(wǎng)絡(luò)安全認(rèn)證，推動(dòng)安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。扎實(shí)開展網(wǎng)絡(luò)安全審查、云計(jì)算服務(wù)安全評(píng)估等工作。探索建立統(tǒng)一的關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)商安全認(rèn)證。規(guī)范網(wǎng)絡(luò)安全漏洞掃描、披露，網(wǎng)絡(luò)安全威脅信息發(fā)布活動(dòng)。借鑒美國“黑入五角大樓”等機(jī)制，探索開展針對(duì)黨政機(jī)關(guān)和重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全眾測服務(wù)。四是擴(kuò)大網(wǎng)絡(luò)安全市場需求。一方面，推動(dòng)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在重點(diǎn)行業(yè)領(lǐng)域廣泛引用。充分發(fā)揮黨政機(jī)關(guān)和相關(guān)行業(yè)主管部門作用，推動(dòng)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在重點(diǎn)行業(yè)領(lǐng)域部署應(yīng)用。開展常態(tài)化的網(wǎng)絡(luò)安全監(jiān)督檢查工作，督促指導(dǎo)重點(diǎn)行業(yè)企業(yè)采取必要的網(wǎng)絡(luò)安全技術(shù)措施。另一方面，支持網(wǎng)絡(luò)安全企業(yè)走出去，從“一帶一路”沿線國家出發(fā)，加強(qiáng)政府主導(dǎo)的國際技術(shù)交流和戰(zhàn)略合作，為企業(yè)走出去營造好的外部環(huán)境。支持網(wǎng)絡(luò)安全優(yōu)勢企業(yè)與信息技術(shù)企業(yè)、電子制造企業(yè)、運(yùn)營商等開展更大范圍的技術(shù)合作與市場渠道合作，借助國家“一帶一路”海外工程項(xiàng)目、信息基礎(chǔ)設(shè)施對(duì)外援助建設(shè)等，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)品走出去。

（七）加快網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。一是建立多層次的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科體系建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全教材、課程體系、師資隊(duì)伍、實(shí)驗(yàn)室等建設(shè)，完善網(wǎng)絡(luò)空間安全本、碩、博培養(yǎng)體系。實(shí)施一流網(wǎng)絡(luò)安全學(xué)院示范建設(shè)項(xiàng)目。支持高等院校創(chuàng)新人才培養(yǎng)模式，與網(wǎng)絡(luò)安全企業(yè)合作，產(chǎn)教結(jié)合共同培養(yǎng)人才。加快建設(shè)網(wǎng)絡(luò)安全高等職業(yè)教育體系，將高等職業(yè)教育機(jī)構(gòu)作為網(wǎng)絡(luò)安全高技能人才培養(yǎng)的主要依托，鼓勵(lì)高等職業(yè)院校與網(wǎng)絡(luò)安全企業(yè)合作。加快發(fā)展網(wǎng)絡(luò)安全人才職業(yè)培訓(xùn)機(jī)構(gòu)，制定網(wǎng)絡(luò)安全職業(yè)培訓(xùn)標(biāo)準(zhǔn)和人員認(rèn)證規(guī)則，規(guī)范職業(yè)培訓(xùn)和人員資質(zhì)認(rèn)證活動(dòng)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全職業(yè)培訓(xùn)機(jī)構(gòu)的監(jiān)管。二是加快網(wǎng)絡(luò)安全高層次人才和緊缺人才培養(yǎng)。實(shí)施網(wǎng)絡(luò)安全特殊人才國家儲(chǔ)備計(jì)劃，通過政府指導(dǎo)，社會(huì)資金支持，發(fā)揮企業(yè)、科研機(jī)構(gòu)、行業(yè)組織等作用，打造具有國際影響力的網(wǎng)絡(luò)安全競賽，建立以競賽為主的特殊人才發(fā)現(xiàn)和追蹤機(jī)制，建設(shè)網(wǎng)絡(luò)安全特殊人才國家儲(chǔ)備庫。強(qiáng)化黨政機(jī)關(guān)和重點(diǎn)行業(yè)人才能力建設(shè)，建立黨政機(jī)關(guān)網(wǎng)絡(luò)安全人員定期培訓(xùn)制度，鼓勵(lì)黨政機(jī)關(guān)網(wǎng)絡(luò)安全人員獲取網(wǎng)絡(luò)安全人員資質(zhì)認(rèn)證。探索在金融、能源、通信、交通行業(yè)重點(diǎn)企業(yè)探索建立首席網(wǎng)絡(luò)安全官制度，明確首席網(wǎng)絡(luò)安全官職責(zé)和能力素質(zhì)要求，規(guī)范和指導(dǎo)首席網(wǎng)絡(luò)安全官設(shè)置。三是建立適應(yīng)網(wǎng)絡(luò)安全人才特點(diǎn)的職稱評(píng)價(jià)體系。制定出臺(tái)網(wǎng)絡(luò)安全專業(yè)人才職稱評(píng)價(jià)辦法和評(píng)價(jià)標(biāo)準(zhǔn)，突出尊重和實(shí)現(xiàn)人才價(jià)值的導(dǎo)向，以實(shí)際能力為衡量標(biāo)準(zhǔn)，突出專業(yè)性、創(chuàng)新性、實(shí)用性。探索企事業(yè)單位自主職稱評(píng)價(jià)機(jī)制，支持國有企事業(yè)單位按照網(wǎng)絡(luò)安全專業(yè)人才職稱評(píng)價(jià)辦法進(jìn)行評(píng)審。推動(dòng)逐步放開職稱制度的名額限制，推動(dòng)逐步將競爭性評(píng)價(jià)改為水平性評(píng)價(jià)，對(duì)具有同等能力和水平的專業(yè)技術(shù)人員賦予相應(yīng)職稱。